Проверь групповые политики безопастности.09.02.03 11:57 Число просмотров: 1061 Автор: Konstantin <Konstantin Leontiev> Статус: Member Отредактировано 09.02.03 11:58 Количество правок: 1
Значит дело было так. У меня в домене (на AD) настроен бэкап следующим образом:
Есть stand-alone сервер (в домене), на который все бэкапится (BS.domain)
Есть доменный юзер (bu@domain). Этот юзер входит в группу BackUp Operators на BS.domain. На серверах, которые надо бэкапить созданы соответствующие шары, на которые даны права юзеру bu@domain.
На сервере BS.domain созданы задания шедулеру, которые запускается ntbackup из-под юзера bu@domain. Всё это замечательно работало.
Сегодня утром я пришёл и увидел следующую картину:
1. Все BKF-ы, которые должны быть датированы сегодняшней ночью, датированы прошлой ночью. Это произошло потому что
2. Все задания, которые должны были запуститься сегодня ночью запустились вот так:
-напротив каждого задания стоит Running
-в памяти висят процессы ntbackup, запущенные от юзера bu@domain с 0 CPU Usage
-в папке C:\Documents and Settings\backup\Local Settings\Application Data\Microsoft\Windows NT\NTBackup созданы соответствующие log-файлы с нужной датой и временем, но они пусты.
-в логах Винды НЕТ записей о том , что backup begin. И вообще, ничего подозрительного.
При всём при этом :
-ВЕСЬ Failure Audit на сервере BS.domain включён.
-задания на бэкап, которые запускаются из-под юзера, который админ на сервере BS.domain - отлично запустились и отработали, записав что надо в логи.
-юзер bu@uao отлично себя чувствует, в том смысле, что с его учётной записью можно получить доступ к шарам других серверов, его пароль не требует замены, и срок годности записи не истёк.
-на серверах , с которых должны бэкапиться данные можно обнаружить подключения с компьюетра BS.domain под пользователем bu@domain, но 0 открытых им файлов. Соответственно всё время подключения - простой.
Я перезагружал сервер BS.domain и запускал задания вручную (но под юзером bu@domain) - результат тот же. Если запустить эти же задания под администратором - всё работает.
Ещё обнаружена странная вещь (только не смеяться ): если посмотреть свойства bkf-файла, то там есть Opens With: NT Tape Backup Utility и значок программы NT Backup. Так вот, у меня на этом значке ещё почему-то красный кружок с крестиком. Было ли такое раньше, сказать не могу - не обращал внимания. Но посмотрел на всех остальных серверах - такого нет.
Если кто-нибудь всё это прочитал, и возникли мысли - плиз - проинформируйте :) Потому что мистика какая-то просто (не люблю это слово)
Повторю на всякий случай, что вышеописанная конфигурация отлично работала ещё предыдущей ночью, никакие политики безопасности или что-нибудь такое - не менялось.
В общем, суть произошедшего сводится к следующему:09.02.03 03:52 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Раньше задания шедулера на бэкап запускались и выполнялись под аккаунтом бэкап-оператора. А теперь выполняются только под администратором (под бэкап-оператором задание запускается, но ntbackup повисает).
Что это может быть?
Проверь групповые политики безопастности.09.02.03 11:57 Автор: Konstantin <Konstantin Leontiev> Статус: Member Отредактировано 09.02.03 11:58 Количество правок: 1
Вот эффективные политики:
-в Backup Files&Dirs входят Backup Operators
-в Bypass Travers Checking входят Backup Operators
-в Logon as Batch Job входит bu@domain
-в Logon Locally входят Backup Operators
Всякие Deny.... не определены.
К слову о мистике.11.02.03 11:47 Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
> А попробуй в тупую взять и перебить пароль бэкапюзера в > свойствах задания. Даже создавал нового юзера в AD и включал его заново в Backup Ops и давал нужные права...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
